Ham*_*eni 6 authentication network-protocols diameter-protocol
我有3个简单的问题.
我在网上搜索了一个实际的解释,却找不到一个.总而言之,是一些技术性的诽谤.
根据ITU,DIAMETER是RADIUS的继承者(两倍).不,这不是开玩笑.在许多电信网络中,RADIUS作为授权,认证和计费协议服务器(通常称为AAA)的接口,并且仍在使用.RADIUS的问题是:
它建立在UDP上 - RADIUS数据包可以直接丢弃.它从来没有设计为处理短,属性/值对.虽然它是可扩展的,但它仅限于特定于供应商的属性(VSA)
这些都是精彩的回归与Livingston合并成为Portmaster终端/调制解调器服务器.(啊,回到白天...我现在可以听到电话号码开拓者......)但那时19.2Kb的UUCP很酷.
DIAMETER旨在为现代世界解决这些问题.首先,它基于TCP.这解决了辍学问题.我们现在知道数据包不会"中途"到达那里.我们也可以加密流.它也是,由TCP提供,能够拥有更大的属性集(我们称之为AVP).因此,在简单的键/值对之外传递价值集要容易得多.
例如,在DIAMETER中,您可以执行登录请求,发送的不仅仅是用户名/密码.例如,您可以发送课程位置,告知AAA用户登录的位置(可能存在访问的地理位置规则).并且,因为我们有一种更强大,更丰富的语言可以说,所以AAA不仅可以传达是/否,而且可以传达给定的是的规则,或者是否的原因.
这有帮助吗?
我在IBM网站上找到了关于Diameter协议的完整文章.
介绍
Diameter协议源自RADIUS协议,在不同方面有很多改进,通常被认为是下一代认证,授权和计费(AAA)协议.Diameter协议广泛用于IMS体系结构中,用于IMS实体交换与AAA相关的信息.由于IMS系统可能是电信行业的下一个重点,我们认为必须清楚地了解Diameter协议才能理解IMS架构的本质.本文概述了Diameter及其工作原理.对于对IMS中的AAA如何工作或者想要实现Diameter应用程序感兴趣的开发人员来说,本文是一个很好的起始页面.
随着无线网络和移动IP等新技术和应用的出现,认证和授权的要求大大增加,访问控制机制比以往更加复杂.现有的RADIUS(远程身份验证拨入用户服务)协议可能不足以应对这些新要求; 我们需要的是一种新协议,它能够实现新的访问控制功能,同时保持进一步扩展的灵活性.这是Diameter协议发挥作用的地方.
| 归档时间: |
|
| 查看次数: |
6857 次 |
| 最近记录: |